tls 安信与诚信息安全通告（1月份）(4)

漏洞描述：IBM QRadar是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。IBM QRadar 7.3版本至7.3.0 Patch 7版本和7.2版本至7.2.8 Patch 10版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的Java代码。tls

相关链接：

?uid=swg22012344

解决方案：根据链接将受影响产品升级到相应版本。

4、IBM WebSphere MQ 安全漏洞

漏洞编号：CNNVD-201801-077，CVE-2017-1557

漏洞描述：IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞造成通道进程停止处理请求。以下版本受到影响：IBM WebSphere MQ 8.0版本，9.0版本，9.0.1版本，9.0.0.1版本，9.0.2版本，8.0.0.1版本，8.0.0.2版本，8.0.0.3版本，8.0.0.4版本，8.0.0.5版本，8.0.0.6版本，8.0.0.7版本，9.0.3版本。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-76060-4.html